在真實世界裡頭,數字鎖雖然不是甚麼了不起的高科技產品,但是普遍用在生活中的各種地方,從單車的車鎖、行李箱到各式各樣的鎖鍊都會用得到。雖然用暴力攻擊法,每一個數字都試一次,試個一千次或是一萬次總會有一次成功。不過,現實生活中你不大可能會用手來慢慢嘗試。
Samy Kamar 熱衷於探索系統的漏洞。他設計過一台遙控機,能夠利用無線方式「劫持」其它遙控機的控制權。他還寫過一個幾乎難以移除的瀏覽器 Cookie。現在,Kamar 把目光轉向了馬斯特密碼鎖(Master Lock)。利用一個 3D 列印材料組合的機器,他可以在 30 秒內打開一把馬斯特密碼鎖。
Samy Kamkar 在網站上公佈了這個開鎖機器的硬體和軟體。這個名為「組合碼破解者」(Combo Breaker)的裝置可以用 3D 列印完成。它的核心是基於 Arduino 的電路板和 Samy Kamkar 自己開發的軟體。它利用了 Kamkar 最近發現的一個安全性漏洞。在沒有人工干預的情況下,它打開馬斯特密碼鎖的時間不超過 5 分鐘。
實際上,Combo Breaker 並不僅僅是使用暴力破解。Kamkar 曾經發現了密碼鎖的一個缺陷。利用那個缺陷,任何人想要找到馬斯特鎖的密碼組合,最多只需要 8 次嘗試。而有了 Combo Breaker 之後,這個過程就完全自動化了。
Kamar 說,Combo Breaker 的成本不超過 100 美元。同時,他也指出,這並不會造成什麼重大的安全問題。因為馬斯特密碼鎖分為 1 至 10 的安全等級。他測試的都是 3 級的密碼鎖,安全等級偏低。
「一個很簡單的道理,」 他說,「如果你想保護儲物櫃裡的寶貴物品,或許應該使用更好的鎖。」
至於為何開放 Combo Breaker 的軟硬體?他表示說,這是為了鼓勵駭客們去嘗試。同時,他也希望公眾意識到,便宜的密碼鎖是極為不安全的。「安全人員瞭解這一點,但是普通大眾並不知道,」 他說,「我試圖去製作一些大眾感興趣的東西。我也希望,當人們購買密碼鎖的時候,能夠做出更好的選擇。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!